1458 подписчиков

У пользователя угнали 1.33 BTC из-за "фейкового Trezor"

Подробная статья вышла на сайте Касперского!

"Мошенники внесли всего три изменения в оригинальные прошивки загрузчика и самого кошелька.

Во-первых, полностью убрали контроль защитных механизмов и цифровых подписей в загрузчике, избавившись от проблемы «красного экрана» при проверке оригинальности прошивки в момент запуска.

Во-вторых, на этапе инициализации или при сбросе кошелька случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. Владелец начинал ее использовать, считая совершенно новой и уникальной.

В-третьих, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ (a…z, A…Z, 0…9 или ! для любого спецсимвола), что вместе с вариантом вообще без пароля давало 64 возможных комбинации. Таким образом, чтобы подобрать ключ к конкретному фальшивому кошельку, злоумышленникам нужно было перебрать всего 64*20=1280 вариантов.

На вид фальшивый криптокошелек работал как обычно, но с самого начала мошенники имели над ним полный контроль. Как видно из истории транзакций, они не торопились и выждали целый месяц после первого пополнения кошелька, прежде чем вывести с него деньги. Но защиты у владельца денег не было никакой — игра была проиграна уже в тот момент, когда на троянский кошелек впервые поступили средства."

ВЫВОД: покупать надо теперь кошельки только в офиц магазинах

КОЛЯ МАЙНЕР Youtube 📹 | Чат ✅

У пользователя угнали 1.33 BTC из-за "фейкового Trezor" Подробная статья вышла на сайте Касперского! "Мошенники внесли всего три изменения в оригинальные прошивки загрузчика и самого кошелька.

1 минута

16 мая 2023

2417 читали